Як SmartMISTO Забезпечує Захист Wi-Fi
SmartMISTO прагне забезпечити максимальний рівень безпеки для користувачів, які підключаються до нашої громадської Wi-Fi мережі. Ми використовуємо найсучасніші технології та стандарти для захисту ваших даних, включаючи IPv6. Водночас, незважаючи на всі вжиті заходи безпеки, певні ризики можуть залишатися. У цій статті ми детально розглянемо, як саме SmartMISTO захищає вас, і на що слід звертати увагу під час використання нашої мережі.
1. Шифрування Трафіку
1.1 WPA3 - Wi-Fi Protected Access 3
Ми використовуємо WPA3, сучасний стандарт безпеки для Wi-Fi мереж, щоб захистити ваш трафік від перехоплення. Цей стандарт забезпечує вищий рівень захисту порівняно з WPA2, роблячи ваші дані захищеними від більшості сучасних загроз. WPA3 включає шифрування з функцією Forward Secrecy, що означає, що навіть якщо зловмисник колись отримає ключ шифрування, він не зможе розшифрувати раніше перехоплені дані.
- Детальніше про WPA3:
WPA3 (Wi-Fi Protected Access 3) — це новітній стандарт безпеки для бездротових мереж, розроблений Wi-Fi Alliance. Цей стандарт включає покращені механізми шифрування та захисту від атак методом підбору пароля, що робить Wi-Fi мережі більш безпечними. Дізнатися більше можна на офіційному сайті Wi-Fi Alliance: WPA3: A New Era of Wi-Fi Security.
1.2 TLS - Transport Layer Security
Для захисту даних, що передаються між вашим пристроєм і нашими серверами, SmartMISTO використовує протокол TLS. Це гарантує, що вся інформація, включаючи паролі та платіжні дані, буде зашифрована, захищаючи вас від можливих атак.
- Детальніше про TLS:
TLS (Transport Layer Security) — це криптографічний протокол, що забезпечує безпеку передачі даних через інтернет. Він використовується для захисту вебсайтів та онлайн-сервісів, щоб гарантувати, що дані, передані між сервером і клієнтом, не можуть бути перехоплені або змінені. Ознайомитися з принципами роботи TLS можна на ресурсі Mozilla: Introduction to TLS.
2. Аутентифікація Користувачів
2.1 Двофакторна Аутентифікація (2FA)
Щоб забезпечити додатковий захист під час підключення до нашої мережі, ми впровадили двофакторну аутентифікацію (2FA). Це означає, що окрім пароля вам потрібно буде підтвердити свою особу через SMS або спеціальний додаток, що значно знижує ризик доступу зловмисників.
- Детальніше про двофакторну аутентифікацію (2FA):
Двофакторна аутентифікація додає другий рівень безпеки під час доступу до вашого акаунта. Навіть якщо ваш пароль буде скомпрометовано, зловмиснику буде складно отримати доступ без додаткового підтвердження. Це може бути код, надісланий на ваш телефон, або аутентифікаційний додаток. Більше інформації можна знайти в статті Google про 2FA: Про двоетапну перевірку.
2.2 Captive Portal з Аутентифікацією через OAuth
Ми використовуємо Captive Portal, який вимагає від користувачів автентифікацію перед підключенням до мережі. Це може включати вхід через соціальні мережі або електронну пошту, що допомагає запобігти несанкціонованому доступу до мережі.
- Детальніше про Captive Portal:
Captive Portal — це вебсторінка, яка з’являється при спробі підключення до мережі Wi-Fi, перенаправляючи користувача на сторінку автентифікації. Це допомагає захистити мережу від неавторизованого доступу та забезпечити ідентифікацію всіх підключених пристроїв. OAuth — це протокол, який дозволяє вам безпечно використовувати облікові записи з інших сервісів (наприклад, Google або Facebook) для входу. Докладніше про Captive Portal і OAuth можна дізнатися на сайті Cisco: Що таке Captive Portal?.
3. Захист від Перехоплення та Атак
3.1 DNS over HTTPS (DoH)
У SmartMISTO використовується технологія DNS over HTTPS (DoH) для шифрування запитів DNS. Це запобігає атакам типу "людина посередині", коли зловмисники можуть спробувати перехопити або змінити ваш трафік.
- Детальніше про DNS over HTTPS (DoH):
DNS over HTTPS (DoH) шифрує ваші DNS-запити, які зазвичай передаються у незашифрованому вигляді. Це захищає вас від атак, при яких зловмисники можуть перенаправити вас на підроблені вебсайти або перехопити ваші дані. Ця технологія особливо важлива під час використання громадських Wi-Fi мереж. Докладніше про DoH можна прочитати на сайті Cloudflare: Що таке DNS over HTTPS?.
3.2 Сегментація Мережі та VLAN
Ми використовуємо VLAN (Virtual Local Area Network) для сегментації мережі, що дозволяє ізолювати трафік кожного користувача і запобігає доступу одного користувача до даних іншого. Це значно зменшує ризик атак всередині мережі.
- Детальніше про сегментацію мережі та VLAN:
VLAN (віртуальні локальні мережі) дозволяють розділяти одну фізичну мережу на кілька логічно ізольованих сегментів. Це підвищує безпеку і керованість мережі, забезпечуючи ізоляцію між різними групами користувачів і запобігаючи поширенню шкідливого програмного забезпечення або несанкціонованому доступу. Докладніше про VLAN та їх використання можна дізнатися на сайті Cisco: VLANs та Транкінг.
4. Підтримка IPv6 та його Переваги
4.1 Впровадження IPv6 у SmartMISTO
SmartMISTO активно використовує протокол IPv6 у своїй мережевій інфраструктурі, що забезпечує додатковий рівень безпеки та ефективності для наших користувачів. На відміну від IPv4, який має обмежений діапазон адрес, IPv6 надає майже необмежену кількість IP-адрес, що значно зменшує ризики колізій і забезпечує більш надійне підключення.
4.2 Переваги IPv6
- Захист від атак методом сканування: IPv6 має набагато більший адресний простір, що ускладнює для зловмисників виконання атак методом сканування, оскільки знайти активні адреси стає набагато важче.
- Вбудоване шифрування: IPv6 підтримує IPsec (Internet Protocol Security) на рівні протоколу, що забезпечує вбудоване шифрування та автентифікацію даних.
- Покращена продуктивність: IPv6 усуває багато з проблем, що існують у IPv4, включаючи складність у налаштуванні NAT (Network Address Translation), що покращує загальну продуктивність мережі.
SmartMISTO прагне забезпечити максимальний рівень безпеки, але навіть найсучасніші технології не можуть гарантувати абсолютну захищеність. Ми рекомендуємо користувачам також дотримуватися кращих практик кібербезпеки, щоб мінімізувати ризики під час використання нашої мережі.